1
Netgear-Lücke dramatischer als angenommen erste Sicherheits-Updates
Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Gerät hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.
https://www.heise.de/newsticker/meldung/Netgear-Luecke-dramatischer-als- ...
https://www.heise.de/newsticker/meldung/Netgear-Luecke-dramatischer-als- ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323707
Url: https://administrator.de/contentid/323707
Printed on: May 6, 2024 at 23:05 o'clock
1 Comment
Echt ein Problem.
"Angriff aus der Ferne
Mehr Aufwand muss ein Angreifer nicht betreiben. Das Webinterface ist zwar standardmäßig nur aus dem lokalen Netz erreichbar, das entschärft die Situation in diesem Fall jedoch nicht: Der Angreifer kann den Browser seines Nutzers anweisen, eine solchen Request über das lokale Netz an den Router zu schicken. Dazu platziert der Angreifer einen Verweis auf einer beliebige Webseite (zum Beispiel als Quelle eines IMG-Elements oder durch ein verstecktes iFrame). Ruft der Router-Besitzer die Webseite auf, wird der Request ausgelöst und der verwundbare Router führt die vom Angreifer vorgegeben Befehle als root aus. "
Im Grunde ist das Einfallstor dann aber der Browser (Stichwort iFrame).
Deswegen Adblocker/Scriptblocker.
"Angriff aus der Ferne
Mehr Aufwand muss ein Angreifer nicht betreiben. Das Webinterface ist zwar standardmäßig nur aus dem lokalen Netz erreichbar, das entschärft die Situation in diesem Fall jedoch nicht: Der Angreifer kann den Browser seines Nutzers anweisen, eine solchen Request über das lokale Netz an den Router zu schicken. Dazu platziert der Angreifer einen Verweis auf einer beliebige Webseite (zum Beispiel als Quelle eines IMG-Elements oder durch ein verstecktes iFrame). Ruft der Router-Besitzer die Webseite auf, wird der Request ausgelöst und der verwundbare Router führt die vom Angreifer vorgegeben Befehle als root aus. "
Im Grunde ist das Einfallstor dann aber der Browser (Stichwort iFrame).
Deswegen Adblocker/Scriptblocker.
